Update zum Sicherheitsvorfall bei ZKsync
ZKsync hat ein Update zu dem Sicherheitsvorfall auf der X-Plattform veröffentlicht. Der Vorfall wurde durch den Diebstahl des Airdrop-Managementschlüssels verursacht, der in drei spezifischen Merkle-Verteilungsverträgen für die ZK-Token-Emission im Juni 2024 integriert war.
Da das gesamte Prägungslimit jedes Verteilungsvertrags bereits vollständig ausgeschöpft ist, können keine zusätzlichen ZK-Token aus diesen Verträgen geprägt werden. Es sind keine weiteren Angriffe auf diese Weise möglich.
„Der gestohlene Managementschlüssel hat keinen Zugriff auf andere Verträge und kann lediglich unbeanspruchte Token aus dem Airdrop nach Ablauf des Anspruchsfensters prägen.“
Aktuell ist Matter Labs der einzige Sortierer für die ZKsync Era-Kette. Da Matter Labs nicht in der Lage ist, alle potenziellen Vorfälle zu bewältigen, die einen einzelnen Smart Contract betreffen könnten, arbeitet das Team daran, ZKsync auf Phase 1 zu aktualisieren und eine dezentrale Sortierung zu realisieren.
Der ZKsync Era befindet sich derzeit im Rollup-Zustand von Phase 1. Es ist wichtig zu betonen, dass das Governance- und Sicherheitskomitee von ZKsync das Recht hat, den Sortierer jederzeit zu ersetzen und alle Filter zu entfernen. Die Untersuchung ist weiterhin im Gange, und es werden aktiv Anstrengungen unternommen, um die gestohlenen Gelder zurückzugewinnen.
